«Отказано в доступе к ретрансляции» при отправке электронной почты с другого сервера

tag-icon tag-icon ubuntu postfix
«Отказано в доступе к ретрансляции» при отправке электронной почты с другого сервера

В 2008 году я настроил простой почтовый сервер (работающий под управлением Ubuntu 8.04 LTS), чтобы позволить локальным контроллерам автоматизации отправлять электронные оповещения без ограничений. Раньше я использовал gmx, но обнаружил, что если у учетной записи было много оповещений, что указывало на проблему, gmx блокировало ее. Я настроил postfix и он заработал. Затем мне нужно было разрешить этому типу контроллера отправлять оповещения с удаленных сайтов. Я настроил правила брандмауэра на свой статический IP-адрес, и все было хорошо.

Теперь я установил новый сервер, работающий под управлением Ubuntu 12.04, который делает то же самое, что и раньше. Локальные контроллеры могут подключаться к серверу и отправлять письма без проблем. Однако, когда удаленные контроллеры пытаются подключиться, я вижу следующее в /var/log/mail.log :

23 авг 16:21:24 localhost postfix/smtpd[6709]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 554 5.7.1 : Доступ к ретранслятору запрещен; from= to= proto=ESMTP helo=

Я обнаружил, что редактирование определенной строки /etc/postfix/main.cfпозволяет отдельным удаленным IP-адресам подключаться и отправлять почту:

mynetworks = 127.0.0.0/8,10.102.0.0/16,xx.xx.xx.xx/32

где xx.xx.xx.xx — статический IP-адрес удаленного расположения. Я сравнил файлы конфигурации старого и нового серверов, и они в основном идентичны. Кто-нибудь знает, как заставить его работать так, как раньше?

решение1

«В принципе то же самое» — это не то же самое, что «то же самое». :)

Вам необходимо перечислить авторизованные IP-адреса вmynetworks исообщите Postfix, чтобы он их авторизовал:

smtpd_recipient_restrictions =
        permit_mynetworks,

решение2

Проверьте virtualфайл на наличие постфикса.

/etc/postfix/virtual:
#            virtual-alias.domain     anything (right-hand content does not matter)
#            [email protected]  postmaster
#            [email protected]       address1
#            [email protected]       address2, address3
#
#        The  virtual-alias.domain anything entry is required for a
#        virtual alias domain. Without this entry, mail is rejected
#        with  "relay  access  denied", or bounces with "mail loops
#        back to myself".

решение3

Итак, чтобы исправить проблему, SASL нужно было настроить правильно вместе с сертификатами. Я следовал этому руководству почти в точности и все заработало:

https://help.ubuntu.com/12.04/serverguide/postfix.html.

Меня смутило то, что в 8.04 это не было нужно. Очевидно, это обновление безопасности в postfix.

Связанный контент